外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。
2. 核心内嵌技术
核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。
3. 事件触发技术
事件触发技术是利用操作系统的文件系统接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。
网页防篡改的主要实现技术简单分析
| 名称 | 描述 | 优点 | 缺点 |
| 实时阻断 | 基于Windows文件驱动过滤技术,阻断所有非法进程对受保护文件的写操作,将篡改直接拒之于门外。 | 事前阻断,防患于未然。 | 存在保护被绕过的可能,导致防篡改失效,操作系统仅限于Windows。 |
| 事件触发 | 针对操作系统提供的文件变更事件进行实时检查,并对其中的篡改事件进行相应的恢复处理。 | 实时、准确、占用系统资源少。 | 操作系统仅限于Windows和部分Linux。 |
| 核心内嵌 | 基于WEB/应用服务器过滤技术,通过嵌入模块,依据数字指纹技术对每一次访问请求的文件进行合法性检查,验证所有对外发布文件的合法性,确保无法浏览到被篡改网页。 | 安全性高,不受操作系统的。 | 会消耗系统资源,对于通过ftp、UDP、telnet、SMTP等协议获取网站内容时,就不会触发核心内嵌技术,导致保护失效。 |
| 应用防护 | 基于应用服务器过滤技术,通过嵌入模块对每一次访问请求的提交数据基于规则检查,并阻止疑是攻击的请求,防SQL注入、防跨站攻击、防挂马等基于WEB应用的防护功能。 | 事前阻断,可以对数据库中的动态内容起到保护作用。 | 会消耗系统资源,对于通过ftp、UDP、telnet、SMTP。等协议获取网站内容时,起不到保护作用。 |
| 轮询扫描 | 轮询扫描是最早应用于防篡改系统的核心技术,采用该技术的软件在启动之后不间断的对待保护文件系统进行轮询检查,提取文件摘要与备份数据库中的相应文件摘要比较,以判断该文件是否被改动过。 | 能够准确的判断出文件是否被篡改,不受操作系统的。 | 不仅长时间消耗系统关键资源,而且轮询扫描有时间间隔,无法实时保证网站的安全性。 |
| 外挂轮询 | 核心内嵌 | 事件触发 | |
| 访问篡改网页 | 可能 | 不可能 | 可能 |
| 动态网页防护 | 不支持 | 支持 | 不支持 |
| 服务器负载 | 中 | 低 | 极低 |
| 带宽占用 | 中 | 无 | 无 |
| 检测时间 | 分钟级 | 实时 | 毫秒 |
| 绕过检测机制 | 不可能 | 不可能 | 可能 |
| 防范连续篡改 | 不能 | 支持 | 不支持 |
| 断线时检测 | 不能 | 能 | 不能 |
| 适用操作系统 | 所有 | 所有 | 受限 |
